<?php
class MensagensController extends AppController {

  var $name = 'Mensagens';

  var $permissao = array(
    'cliente' => array('escrever'),
    'admin' => array('admin_listar', 'admin_view', 'admin_delete')
  );

  function admin_listar() {
    $this->set('mensagens', $this->Mensagem->find('all'));
  }

  function admin_view($id = null) {
    $this->Mensagem->id = $id;
    $this->Mensagem->saveField('lida', true);
    $this->set('mensagem', $this->Mensagem->read());
  }

  function escrever() {
    $this->layout = 'comprador';

    if (!empty($this->data)) {
      $mensagem = $this->data;
      $mensagem['Mensagem']['user_id'] = $this->Auth->user('id');
      $mensagem['Mensagem']['ip'] = $_SERVER['REMOTE_ADDR'];
      if ($this->Mensagem->save($mensagem)) {
        $this->Session->setFlash('Mensagem enviada com sucesso.');
        $this->redirect(array('admin'=>false,'controller'=>'users', 'action' => 'index'));
      }
    }
  }

  function admin_delete($id) {
    $this->Mensagem->delete($id);
    $this->Session->setFlash('O mensagem com o código: '.$id.' foi apagado.');
    $this->redirect(array('action'=>'listar'));
  }

}
?>
